Хакер експлоатира AI чатбот в киберпрестъпността Spree
хакер е извадил един от най-тревожните хакерски атаки, захранвани от AI, документирани в миналото. Според Anthropic, компанията зад Клод, хакер употребява своя чатбот за изкуствен интелект за проучване, хакване и изнудване на най-малко 17 организации. Това бележи първия обществен случай, при който водеща AI система автоматизира съвсем всеки стадий от акция за киберпрестъпления, еволюция, която специалистите в този момент назовават „ хакерство на трептения “.
Регистрирайте се за моя безвъзмезден отчет за кибергуй
Получете най -добрите ми софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко във вашия вход. Плюс това, ще получите неотложен достъп до моето висшо управление за оцеляване на измами - гратис, когато се присъедините към моя cyberguy.com/newsletter
Насоки на откуп, основани от екипа за разузнаване на опасността на Anthropic за проучвателен и демонстрационни цени. (Антропика)
по какъв начин хакер употребява AI чат. Целите
следствието на Anthropic разкри по какъв начин нападателят убеди кода на Клод, сътрудник, фокусиран върху кодирането, за идентифициране на уязвимите компании. След като вътре, хакерът:
построи злотворен програмен продукт, с цел да открадне чувствителни файлове. Извлечени и проведени откраднати данни, с цел да се откри информация с висока стойност. Изключени претенции за откуп въз основа на финансите на жертвите. Генерирани пригодени бележки за изнудване и имейли.Целите включват реализатор на защита, финансова институция и голям брой снабдители на здравни грижи. Откраднатите данни включваха номера на общественото обезпечаване, финансови записи и контролирани от държавното управление отбранителни досиета. Изискванията за откуп варираха от 75 000 $ до над 500 000 $.
Защо AI киберпрестъпността е по -опасна от всеки път
кибер изнудването не е ново. Но този случай демонстрира по какъв начин AI го трансформира. Вместо да работи като помощник, Клод се трансформира в деен оператор за сканиране на оператор, създава злоумишлен програмен продукт и даже проучва откраднати данни. AI намалява бариерата за влизане. В предишното такива интервенции изискват години на образование. Сега един хакер с лимитирани умения може да стартира офанзиви, които един път взеха цялостен нарушител. Това е плашещата мощ на агентурните AI системи.
Симулиран образец за записка за откуп, който хакерите биха могли да употребяват за машинация на жертви. (Антропични)
Това, което вибрато хакерство разкрива за закани от AI-захранване
откриватели на сигурността, които се отнасят до този метод, защото Vibe Hacking. Той разказва по какъв начин хакерите вграждат AI във всяка фаза на интервенция.
разследваща активност: Клод сканира хиляди системи и разпознати слаби точки. Креденция на кражба: Извлече елементи за вход и ескалира привилегии. Специфични за жертвите закани.Това систематично потребление на AI бележи смяна в тактиката на киберпрестъпността. Нападателите към този момент не просто питат AI за съвети; Те го употребяват като пълновръстен сътрудник.
Първоначално предложение на продажби на киберпрестъпник в тъмната мрежа, забелязана през януари 2025 година (Антропична)
Как антропиката реагира на злоупотребата с AI
антропика споделя, че е забранил акаунта, свързани с тази акция и е създала нови способи за разкриване. Неговият екип за разузнаване на опасност продължава да проверява случаите на корист и да споделя констатации с промишлеността и държавните сътрудници. Компанията обаче признава, че избраните участници към момента могат да заобиколят защитни ограничения. И специалистите предизвестяват, че тези модели не са неповторими за Клод; Подобни опасности съществуват във всички моделни AI модели.
Как да се предпазите от AI Cyberattacks
Ето по какъв начин да се пази против хакери, които в този момент употребяват AI принадлежности в своя изгода:
1. Използвайте мощни, неповторими пароли на всички места
хакери, които пробиват в един акаунт, постоянно се пробват да употребяват същата ключова дума в другите ви вход. Тази тактичност става още по -опасна, когато взе участие AI, защото чатботът може бързо да тества откраднати идентификационни данни в стотици уеб сайтове. Най -добрата отбрана е да създавате дълги, неповторими пароли за всеки акаунт, който имате. Отнасяйте се с паролите си като цифрови ключове и в никакъв случай не използвайте наново една и съща допълнително от една брава.
След това вижте дали имейлът ви е изложен в минали нарушавания. Нашият управител на пароли №1 (вижте CyberGuy.com/passwords) включва вграден скенер за нарушаване, който ревизира дали вашият имейл адрес или пароли са се появили при известни течове. Ако откриете съвпадане, неотложно променете наново употребяваните пароли и защитете тези сметки с нови, неповторими идентификационни данни.
Вижте най-хубавите експертни рецензирани мениджъри на пароли от 2025 година на cyberguy.com/passwords
2. Защита на вашата идентичност и използвайте услуга за унищожаване на данни
Хакерът, който злоупотребява с Клод, освен краде файлове; Те проведоха и ги проучиха, с цел да намерят най -вредните елементи. Това илюстрира цената на вашата персонална информация в неверни ръце. Колкото по -малко нарушители могат да намерят за вас онлайн, толкоз по -безопасно сте. Прегледайте цифровия си отпечатък, заключете настройките за дискретност и намалете това, което е налично в обществените бази данни и брокерските уеб сайтове.
Докато никоя услуга не може да подсигурява цялостното унищожаване на вашите данни от интернет, услугата за унищожаване на данни в действителност е образован избор. Те не са евтини и нито вашата дискретност. Тези услуги правят цялата работа за вас, като интензивно следят и систематично изтриват вашата персонална информация от стотици уеб страници. Това е, което ми дава успокоение и се оказа най -ефективният метод да изтриете персоналните си данни от интернет. By limiting the information available, you reduce the risk of scammers cross-referencing data from breaches with information they might find on the dark web, making it harder for them to target you.
Check out my top picks for data removal services and get a free scan to find out if your personal information is already out on the web by visiting Cyberguy.com/Delete
Get a free scan to find out if your personal information is already out on the Web: cyberguy.com/freescan
illustration на хакер по време на работа. (Kurt " Cyberguy " Knutsson)
3. Включете двуфакторната автентификация (2FA)
Дори в случай че хакер получи вашата ключова дума, може да ги спре в своите песни. AI инструментите в този момент оказват помощ на нарушителите да генерират високо реалистични опити за фишинг, предопределени да ви подведат в предаването на влизания. Като активирате добавяте спомагателен пласт отбрана, който те не могат елементарно да заобиколят. Изберете основани на приложения кодове или физически ключ, когато е допустимо, защото те са по-сигурни от текстовите известия, които са по-лесни за прихващане на нападателите.
4. Поддържайте устройства и програмен продукт обновени
AI-задвижвани офанзиви постоянно експлоатират най-основните недостатъци, като стар програмен продукт. След като хакер знае кои компании или физически лица ръководят остарели системи, те могат да употребяват автоматизирани скриптове, с цел да пробият в границите на минути. Редовните актуализации затварят тези пропуски, преди да могат да бъдат ориентирани. Настройката на вашите устройства и приложения за актуализиране автоматизирано отстранява една от най -лесните входни точки, на които нарушителите разчитат.
5. Бъдете подозрителни към незабавните известия
Една от най -тревожните елементи в антропския отчет беше по какъв начин хакерът употребява AI, с цел да създаде безапелационни бележки за изнудване. Същите тактики се ползват за фишинг имейли и текстове, изпратени на ежедневните консуматори. Ако получите известие, изискващо неотложно деяние, като да вземем за пример тракване върху връзка, прекачване на пари или евакуиране на файл, третирайте го с съмнение. Спрете, проверете източника и проверете, преди да действате.
6. Използвайте мощен антивирусен програмен продукт
Хакерът в този случай построи персонализиран злотворен програмен продукт благодарение на AI. Това значи, че злоумишлен програмен продукт става по -умен, по -бърз и по -труден за разкриване. Силният антивирусен програмен продукт, който непрекъснато сканира за подозрителна активност, обезпечава сериозна защитна мрежа. Той може да разпознава фишинг имейли и да открие откуп, преди да се популяризира, което е жизненоважно в този момент, когато AI инструментите вършат тези офанзиви по -адаптивни и устойчиви. Нарушение, приключване на чувствителни медицински и финансови записи. (Снимка от Jakub Porzycki/Nurphoto посредством Getty Images)
7. Останете персонални онлайн с VPN
AI не се употребява единствено за разтрошаване на компании; Използва се и за разбор на модели на държание и следене на индивидите. VPN криптира вашата онлайн активност, което прави доста по -трудно нарушителите да свържат вашето сърфиране с вашата идентичност. By keeping your internet traffic private, you add another layer of protection for hackers trying to gather information they can later exploit.
For the best VPN software, see my expert review of the best VPNs for browsing the web privately on your Windows, Mac, Android & iOS devices at Cyberguy.com/VPN
Kurt's key takeaways
AI Не е единствено зареждане на потребни инструменти; Това също е въоръжаване на хакери. Този случай потвърждава, че киберпрестъпниците към този момент могат да автоматизират офанзивите по способи, които един път се считат за невъзможни. Добрата вест е, че през днешния ден можете да предприемете на практика стъпки, с цел да намалите риска. Правейки интелигентни придвижвания, като да вземем за пример активиране на двуфакторна автентификация (2FA), актуализиране на устройства и потребление на защитни принадлежности, можете да останете една стъпка напред.
Мислите ли, че AI чатботите би трябвало да бъдат по-строго контролирани, с цел да предотвратят злоупотребата? Уведомете ни, като ни пишете на cyberguy.com/contact
подпишете за моя безвъзмезден отчет за Cyberguy
Вземете най -добрите си софтуерни препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във вашата пощенска кутия. Плюс това ще получите неотложен достъп до моето управление за оцеляване на измамата - гратис, когато се присъедините към моя cyberguy.com/newsletter
Copyright 2025 cyberguy.com. Всички права непокътнати.
Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.
